¿Qué es la autenticación reforzada de clientes?

Updated hace 4 weeks

En 2019, la Unión Europea (UE) adoptó una nueva legislación en virtud de la Directiva de servicios de pago (DSP2) para reducir los casos de fraude y hacer que las transacciones sean más seguras para las empresas online ubicadas en el Espacio Económico Europeo (EEE).

Esta legislación incluye la aplicación de un procedimiento de autenticación reforzada de clientes (SCA por sus siglas en inglés), según el cual todas las empresas online, incluyendo a Booking.com, deben implementar medidas de autenticación más exhaustivas en las transacciones cuando tanto el titular de la tarjeta como el banco de la empresa se encuentren en el EEE.

Estas medidas garantizan que el cliente (en este caso, tu huésped) sea el propietario legítimo de la tarjeta. Si no se realiza la autenticación reforzada, los bancos están legalmente obligados a rechazar el pago.

La autenticación reforzada de clientes implica que la identidad de tus huéspedes tiene que ser verificada de forma exhaustiva. Esto quiere decir que el huésped debe demostrar que es el propietario de la tarjeta mediante dos de los tres métodos* de autenticación que figuran a continuación:

 

Image
graphic_strong_customer_authentication

*Algo que el cliente sabe (una contraseña o PIN), algo que tiene (un teléfono) o algo inherente a la persona (una huella digital).

 

Importante: A partir del 1 de enero de 2021 (la implementación va a variar en cada país), los bancos van a rechazar los pagos a los que se deba aplicar la autenticación reforzada y no cumplan estos criterios.

 

Si bien la legislación entró en vigor el 14 de septiembre de 2019, se estableció una nueva fecha límite (el 1 de enero de 2021) para facilitarles el período de transición a las empresas online que proporcionan los procedimientos de autenticación reforzada. Si bien se espera que esta reglamentación se empiece a implementar a partir del 1 de enero de 2021, cada país va a establecer su propio cronograma.

Ir a:

 

¿A partir de cuándo se va a empezar a aplicar la autenticación reforzada de clientes?

¿Qué apoyo me va a ofrecer Booking.com?

    - Pagos gestionados parcialmente por Booking.com

    - Todos los pagos gestionados por Booking.com

¿Por qué la nueva legislación se llama DSP2?

¿En qué territorios se va a aplicar la autenticación reforzada (SCA) dentro del marco de la DSP2?

¿Qué significa para tu país?


 

¿A partir de cuándo se va a empezar a aplicar la autenticación reforzada de clientes?

El procedimiento de autenticación reforzada de clientes se va a aplicar si tenés que procesar un cargo a una tarjeta de crédito o débito emitida por una entidad dentro del Espacio Económico Europeo (EEE) y vos también te encontrás dentro del EEE. Cuando quieras procesar un cargo a una tarjeta sin pasarla físicamente por tu terminal punto de venta (POS), va a ser necesario aplicar el procedimiento de autenticación reforzada del cliente.


 

¿Qué apoyo me va a ofrecer Booking.com?

En todas las reservas que se realicen a través del sistema de Pagos Online, Booking.com se va a encargar de la autenticación reforzada del cliente. 

Pagos gestionados parcialmente por Booking.com

 

Si ya utilizás el sistema de Pagos Online en algunos de tus pagos facilitados por Booking.com, te vamos a ayudar de la siguiente manera:

¿En qué casos no es necesario realizar la autenticación reforzada?

Cuando un huésped pague a través de nuestro servicio de Pagos Online, vamos a validar la transacción y te vamos a mandar una tarjeta de crédito virtual para que puedas procesar el cargo como hacías antes. Las tarjetas de crédito virtuales de Booking.com no entran en el espectro alcanzado por el procedimiento de autenticación reforzada, lo que significa que el banco no puede bloquearlas.

Si el huésped elije pagarte directamente a vos y hacés el cobro en la tarjeta de crédito al momento del check-in o check-out con el huésped presente, podés seguir haciéndolo. No correspondería la autenticación reforzada de clientes.

¿En qué casos sí es necesario realizar la autenticación reforzada?

Si el cobro a la tarjeta lo hacés de forma remota, por ejemplo, cuando cobrás pagos por adelantado, depósitos o cargos por no presentarse a la reserva, es posible que corresponda realizar la autenticación reforzada.

Si bien Booking.com no procesa estos pagos, te vamos a brindar soporte para asegurar que el impacto operativo de la autenticación reforzada de clientes sea el menor posible. Al momento de la reserva, Booking.com va a analizar si es necesario aplicar la autenticación reforzada al pago del huésped:

  • Si consideramos que es posible que la autenticación reforzada sea necesaria, vamos a solicitarle al huésped que pague a través de nuestro servicio de Pagos Online.
  • Si creemos que la autenticación reforzada no es necesaria para el pago, el huésped puede elegir pagar online o pagarte directamente a vos. En caso de que no puedas realizar un cobro de forma remota, podés marcar la tarjeta del huésped como no válida y nosotros vamos a intentar recuperar el pago.

Todos los pagos gestionados por Booking.com

 

Si Booking.com facilita todos tus pagos, no tenés que hacer nada. Nos vamos a encargar de autenticar todas las transacciones de pago de tus clientes correspondientes a las reservas realizadas a través de Booking.com.

¿Y si no quiero usar el sistema de Pagos Online o el de Pagos mediante Booking.com?

Solo te podemos ofrecer soporte con la autenticación reforzada si te sumás a alguna de nuestras soluciones de pagos. Si elegís no utilizar estas soluciones, vas a tener que gestionar el pago de tus huéspedes y realizar el proceso de autenticación reforzada cuando corresponda. Para más información, ponete en contacto con tu banco o proveedor de servicios de pago, o fijate en los links que compartimos más abajo, en la sección “Próximos pasos”. 

¿Qué hago si no cumplo con las condiciones para usar el sistema de Pagos Online o el de Pagos mediante Booking.com?

Ponete en contacto con tu banco o proveedor de servicios de pago, que te va a poder aconsejar en relación con la nueva legislación DSP2 y sobre cómo asegurarte que estás cumpliendo con los requisitos del procedimiento de autenticación reforzada de clientes. También podés fijarte en los links que compartimos más abajo, en la sección “Próximos pasos”. 

¿Qué hago si tengo problemas con transacciones rechazadas?

Si tenés problemas con transacciones rechazadas, podés recurrir al procedimiento para marcar tarjetas de crédito como no válidas para indicar que la tarjeta que un huésped ingresó no tiene validez. Para ayudarte a cobrar correctamente las tarjetas de los clientes, estamos mejorando el procedimiento que se aplica a las tarjetas de crédito no válidas de acuerdo con los requisitos de la autenticación reforzada. Te vamos a ir actualizando sobre esta solución.

Próximos pasos

Vamos a publicar más contenido que te va a ofrecer información sobre la autenticación reforzada de clientes y te va a brindar apoyo para que entiendas de qué formas puede afectarte la legislación y cómo te podés preparar para su implementación.

Mientras tanto, podés obtener más información sobre la autenticación reforzada a través de la Comisión Europea, Adyen, Stripe o JPMorgan


 

¿Por qué la nueva legislación se llama DSP2?

DSP2 es la sigla que se utiliza para referirse a la Directiva de servicios de pago 2, que modifica la directiva de servicios de pago actual. Esta actualización exige realizar una autenticación más estricta de los clientes para los pagos y compras online. La autenticación reforzada de clientes se conoce con la sigla SCA (por su nombre en inglés, “Strong Customer Authentication”). Entonces, DSP2 hace referencia al reglamento en sí, y SCA se refiere a las acciones necesarias para cumplir con la DSP2.


 

¿En qué territorios se va a aplicar la autenticación reforzada (SCA) dentro del marco de la DSP2?

Dentro de Europa, es decir, siempre que la empresa a la que un cliente le quiere comprar algo se encuentre dentro de países del EEE y el banco o la empresa emisora de la tarjeta de crédito del cliente también se encuentre dentro del EEE.

La DSP2 aplica a los siguientes países:

  • Austria 
  • Bélgica 
  • Bulgaria 
  • Croacia 
  • República de Chipre 
  • República Checa 
  • Dinamarca 
  • Estonia 
  • Finlandia 
  • Francia 
  • Alemania 
  • Grecia 
  • Hungría 
  • Islandia 
  • Irlanda 
  • Italia 
  • Letonia 
  • Liechtenstein 
  • Lituania 
  • Luxemburgo 
  • Malta 
  • Mónaco 
  • Países Bajos 
  • Noruega 
  • Polonia 
  • Portugal 
  • Rumania 
  • Eslovaquia 
  • Eslovenia 
  • España
  • Suecia
  • Suiza
  • Reino Unido

 

¿Qué significa para tu país?

No todos los países van a seguir los mismos plazos de aplicación. Volvé a esta página para ver las últimas actualizaciones por país.

País

Fecha de implementación

Francia

14 de marzo de 2021

Alemania

15 de marzo de 2021

Reino Unido

14 de septiembre de 2021

El período de gracia extendido solo aplica a los pagos nacionales efectuados dentro del mismo país. Esto significa que si una empresa de alguno de estos países recauda pagos de otro lugar del EEE, es posible que haya que aplicar la SCA en esos casos.

¿Qué te parece esta página?

Actualización: Guía de Recuperación

Nuevos consejos y datos para captar la demanda.

Más información